Connect with us

Carl Froggett, CIO al Deep Instinct – Seria de interviuri

Interviuri

Carl Froggett, CIO al Deep Instinct – Seria de interviuri

mm
Published
Updated

Carl Froggett, este Directorul General de Informații (CIO) al Deep Instinct, o întreprindere fondată pe o premisă simplă: că învățarea profundă, un subset avansat de IA, poate fi aplicată securității cibernetice pentru a preveni mai multe amenințări, mai repede.

Domnul Froggett are o experiență dovedită în construirea de echipe, arhitectură de sisteme, implementarea de software de întreprindere la scară largă, precum și alinierea proceselor și instrumentelor cu cerințele de business. Froggett a fost anterior Șef al Apărării Infrastructurii Globale, CISO Cyber Security Services la Citi.

Fundalul dvs. este în industria financiară, puteți împărtăși povestea dvs. despre cum ați trecut de la aceasta la securitatea cibernetică?

Am început să lucrez în securitatea cibernetică la sfârșitul anilor ’90, când eram la Citi, trecând de la un rol IT. Am avansat rapid într-o poziție de conducere, aplicând experiența mea în operațiunile IT în lumea în evoluție și provocatoare a securității cibernetice. Lucrând în securitatea cibernetică, am avut ocazia să mă concentrez pe inovație, dar și să implementez și să operez soluții și tehnologii de securitate cibernetică pentru diverse nevoi de business. În timpul meu la Citi, responsabilitățile mele au inclus inovația, ingineria, livrarea și operațiunile platformelor globale pentru afacerile și clienții Citi la nivel global.

Ați fost parte a Citi timp de peste 25 de ani și ați petrecut o mare parte a acestui timp conducând echipe responsabile de strategii și aspecte de inginerie a securității. Ce v-a atras să vă alăturați startup-ului Deep Instinct?

M-am alăturat Deep Instinct pentru că voiam să iau o nouă provocare și să folosesc experiența mea într-un mod diferit. Pentru 15+ ani am fost puternic implicat în startup-uri de securitate cibernetică și companii FinTech, mentorând și făcând să crească echipe pentru a sprijini creșterea afacerilor, ducând unele companii până la IPO. Eram familiarizat cu Deep Instinct și am văzut tehnologia lor unică, disruptivă de învățare profundă (DL) care produce rezultate pe care niciun alt furnizor nu le poate oferi. Voiam să fac parte din ceva care va aduce o nouă eră de protecție a companiilor împotriva amenințărilor malefice pe care le întâlnim în fiecare zi.

Puteți discuta de ce aplicarea învățării profunde de către Deep Instinct în securitatea cibernetică este atât de revoluționară?

Când Deep Instinct s-a format inițial, compania și-a propus un obiectiv ambițios de a revoluționa industria securității cibernetice, introducând o filozofie de prevenire înainte de a fi pe picior de egalitate cu abordarea “detect, respond, contain”. Cu atacurile cibernetice în creștere, cum ar fi ransomware, exploatarea zero-day și alte amenințări niciodată văzute, modelul de securitate reactiv nu funcționează. Acum, pe măsură ce continuăm să vedem amenințări în creștere în volum și viteză din cauza IA generativă, și pe măsură ce atacatorii reinventează, inovează și evită controalele existente, organizațiile au nevoie de o capacitate predictivă și preventivă pentru a rămâne cu un pas înaintea actorilor răi.

IA adversă este în creștere, cu atacatori care folosesc WormGPT, FraudGPT, mută malware și multe altele. Am intrat într-un moment crucial, unul care necesită ca organizațiile să lupte cu IA cu IA. Dar nu toată IA este creată egal. Apararea împotriva IA adversă necesită soluții care sunt alimentate de o formă mai sofisticată de IA, și anume, învățarea profundă (DL). Cele mai multe instrumente de securitate cibernetică folosesc modele de învățare automată (ML) care prezintă mai multe limitări pentru echipele de securitate atunci când vine vorba de prevenirea amenințărilor. De exemplu, aceste oferte sunt antrenate pe subseturi limitate de date disponibile (de obicei 2-5%), oferă doar 50-70% acuratețe cu amenințări necunoscute și introduc multe false pozitive. Soluțiile ML necesită, de asemenea, o intervenție umană puternică și sunt antrenate pe seturi de date mici, expunându-le la prejudecăți și erori umane. Sunt lente și nereactive, chiar și pe punctul de capăt, lăsând amenințările să persiste până când se execută, în loc să le abordeze în timp ce sunt inactive. Ceea ce face DL eficient este capacitatea sa de a învăța singur pe măsură ce ingerează date și lucrează autonom pentru a identifica, detecta și preveni amenințări complicate.

DL permite liderilor să treacă de la o mentalitate tradițională “presupunând o încălcare” la o abordare predictivă de prevenire pentru a combate eficient malware-ul generat de IA. Această abordare ajută la identificarea și mitigarea amenințărilor înainte de a se întâmpla. Oferă un nivel extrem de ridicat de eficacitate împotriva malware-ului cunoscut și necunoscut și un nivel extrem de scăzut de false pozitive în comparație cu soluțiile bazate pe ML.

Cum este capabilă învățarea profundă să prevină predictiv malware-ul necunoscut care nu a fost întâlnit anterior?

Malware-ul necunoscut este creat în mai multe moduri. O metodă comună este modificarea hash-ului din fișier, care poate fi atât de mică încât să adauge un singur octet. Soluțiile de securitate a punctului de capăt care se bazează pe lista neagră a hash-urilor sunt vulnerabile la astfel de “mutații” deoarece semnăturile lor de hash existente nu vor corespunde noilor mutații. Ambalarea este o altă tehnică în care fișierele binare sunt ambalate cu un ambalaj care oferă un strat generic pe fișierul original – gândiți-vă la el ca la o mască. Noi variante sunt create, de asemenea, prin modificarea fișierului binar de malware în sine. Acesta se face pe caracteristicile pe care furnizorii de securitate le-ar putea semna, începând de la șiruri de caractere codificate, nume de domenii/IP ale serverelor C&C, chei de registru, căi de fișiere, metadate sau chiar mutex-uri, certificate, offseturi, precum și extensii de fișiere corelate cu fișierele criptate de ransomware. Codul sau părți din cod pot fi, de asemenea, modificate sau adăugate, ceea ce evită tehnici de detectare tradiționale.

DL se bazează pe o rețea neurală și folosește “creierul” său pentru a se antrena continuu pe date brute. Un punct important aici este că antrenamentul DL consumă toate datele disponibile, fără intervenție umană în antrenament – un motiv pentru care este atât de precis. Acest lucru duce la un nivel foarte ridicat de eficacitate și un nivel foarte scăzut de false pozitive, făcându-l hiper rezistent la amenințări necunoscute. Cu cadrul nostru DL, nu ne bazăm pe semnături sau modele, astfel încât platforma noastră este imună la modificările hash-ului. De asemenea, clasificăm cu succes fișiere ambalate – indiferent dacă utilizăm simple și cunoscute sau chiar FUD.

În timpul fazei de antrenament, adăugăm “zgomot”, care modifică datele brute din fișierele pe care le introducem în algoritmul nostru, pentru a genera automat “mutații” ușoare, care sunt introduse în fiecare ciclu de antrenament în timpul fazei noastre de antrenament. Această abordare face platforma noastră rezistentă la modificările aplicate diferitelor variante de malware necunoscute, cum ar fi șiruri de caractere sau chiar polimorfism.

O mentalitate de prevenire înainte de a fi atacat este adesea cheia securității cibernetice, cum se concentrează Deep Instinct pe prevenirea atacurilor cibernetice?

Datele sunt sângele vital al fiecărei organizații, iar protejarea lor ar trebui să fie primordială. Nu este nevoie decât de un singur fișier malign pentru a fi compromis. De ani de zile, “presupunând o încălcare” a fost mentalitatea de securitate de facto, acceptând inevitabilitatea că datele vor fi accesate de actori malici. Cu toate acestea, această mentalitate și instrumentele bazate pe această mentalitate nu au reușit să ofere securitatea datelor adecvată, iar atacatorii profită pe deplin de această abordare pasivă. Cercetarea noastră recentă a arătat că au existat mai multe incidente de ransomware în prima jumătate a anului 2023 decât în întregul an 2022. Abordarea eficientă a acestui peisaj de amenințări în schimbare nu necesită doar o mișcare departe de mentalitatea “presupunând o încălcare”, ci și o abordare și o armă complet nouă de măsuri preventive. Amenințarea este nouă și necunoscută, iar ea este rapidă, ceea ce explică de ce vedem aceste rezultate în incidente de ransomware. La fel cum semnăturile nu au putut ține pasul cu peisajul de amenințări în schimbare, nici o soluție existentă bazată pe ML nu poate.

La Deep Instinct, folosim puterea DL pentru a oferi o abordare de prevenire înainte de a fi atacat pentru securitatea datelor. Platforma Predictivă de Prevenire Deep Instinct este prima și singura soluție bazată pe cadrul nostru unic de DL, special conceput pentru a rezolva provocările de securitate cibernetică de astăzi. Este cea mai eficientă, eficace și de încredere soluție de securitate cibernetică de pe piață, prevenind >99% din amenințările de zero-day, ransomware și alte amenințări necunoscute în <20 de milisecunde, cu cel mai scăzut nivel de false pozitive (<0,1%) din industrie. Am aplicat deja cadrul nostru unic de DL pentru a securiza aplicații și puncte de capăt, și mai recent am extins capacitățile pentru protecția stocării cu lansarea Prevenției Deep Instinct pentru Stocare.

O schimbare către prevenirea predictivă pentru securitatea datelor este necesară pentru a rămâne înaintea vulnerabilităților, a limita falsele pozitive și a reduce stresul echipelor de securitate. Suntem în fruntea acestei misiuni, iar ea începe să câștige teren, deoarece mai mulți furnizori de soluții legacy promovează acum capacități de prevenire înainte de a fi atacat.

Puteți discuta ce tip de date de antrenament sunt utilizate pentru a antrena modelele dvs.?

Ca și alte modele de IA și ML, modelul nostru se antrenează pe date. Ceea ce face modelul nostru unic este că nu are nevoie de date sau fișiere de la clienți pentru a învăța și crește. Acest aspect unic de confidențialitate oferă clienților noștri un sentiment suplimentar de securitate atunci când implementează soluțiile noastre. Ne abonăm la peste 50 de fluxuri pe care le descărcăm pentru a antrena modelul nostru. De acolo, validăm și clasificăm datele în mod propriu, cu algoritmi pe care i-am dezvoltat intern.

Din cauza acestui model de antrenament, avem nevoie să creăm doar 2-3 “creiere” noi pe an, în medie. Aceste creiere noi sunt distribuite independent, reducând semnificativ orice impact operațional asupra clienților noștri. De asemenea, nu necesită actualizări constante pentru a ține pasul cu evoluția peisajului de amenințări. Acesta este avantajul platformei noastre, care este alimentată de DL și ne permite să oferim o abordare proactivă și preventivă, în timp ce alte soluții care folosesc IA și ML oferă capacități reactive.

Odată ce repository-ul este gata, construim seturi de date utilizând toate tipurile de fișiere cu clasificări malefice și benigne, împreună cu alte metadate. De acolo, antrenăm în continuare un “creier” pe toate datele disponibile – nu abandonăm nicio dată în timpul procesului de antrenament, ceea ce contribuie la un nivel scăzut de false pozitive și un nivel ridicat de eficacitate. Aceste date continuă să învețe singure, fără inputul nostru. Adjustăm rezultatele pentru a preda creierului, iar apoi el continuă să învețe. Este foarte asemănător cu modul în care funcționează creierul uman și modul în care învățăm – cu cât suntem învățați mai mult, cu atât devenim mai precisi și mai deștepți. Cu toate acestea, suntem extrem de atenți să evităm supra-antrenarea, pentru a preveni ca creierul nostru DL să memoreze datele în loc să le înțeleagă.

Odată ce avem un nivel extrem de ridicat de eficacitate, creăm un model de inferență care este implementat la clienți. Când modelul este implementat în această etapă, el nu mai poate învăța lucruri noi. Cu toate acestea, are capacitatea de a interacționa cu date noi și amenințări necunoscute și de a determina dacă acestea sunt de natură malignă. Esențial, el ia o decizie “zero-day” asupra a tot ceea ce vede.

Deep Instinct rulează într-un mediu de containere al clientului, de ce este important acest lucru?

Una dintre soluțiile noastre de platformă, Prevenția Deep Instinct pentru Aplicații (DPA), oferă capacitatea de a utiliza capacitățile noastre DL prin intermediul unei interfețe API / iCAP. Această flexibilitate permite organizațiilor să încorporeze capacitățile noastre revoluționare în aplicații și infrastructură, ceea ce ne permite să extindem domeniul de prevenire a amenințărilor utilizând o strategie de securitate în profunzime. Acesta este un diferențiator unic. DPA rulează într-un container (pe care îl furnizăm), și se aliniază cu strategiile de digitalizare moderne pe care clienții noștri le implementează, cum ar fi migrarea către medii de containere on-premise sau cloud pentru aplicațiile și serviciile lor. În general, acești clienți adoptă, de asemenea, o abordare “shift left” cu DevOps. Modelul nostru de servicii orientat către API completează acest lucru, permițând dezvoltarea Agile și servicii pentru a preveni amenințările.

Cu această abordare, Deep Instinct se integrează fără efort în strategia tehnologică a unei organizații, utilizând servicii existente, fără hardware sau preocupări logistice noi și fără costuri operaționale suplimentare, ceea ce duce la un cost total de proprietate (TCO) foarte scăzut. Utilizăm toate beneficiile oferite de containere, inclusiv scalare automată masivă la cerere, reziliență, latență scăzută și actualizări ușoare. Acest lucru permite o strategie de securitate cibernetică preventivă, încorporând prevenirea amenințărilor în aplicații și infrastructură la scară masivă, cu eficiență pe care soluțiile legacy nu o pot atinge. Din cauza caracteristicilor DL, avem avantajul unei latențe scăzute, al unei eficacități și al unui nivel scăzut de false pozitive, combinat cu sensibilitatea la confidențialitate – niciun fișier sau dată nu părăsește containerul, care este întotdeauna sub controlul clientului. Produsul nostru nu necesită să împărtășească cu cloud-ul, să efectueze analize sau să împărtășească fișierele/datele, ceea ce îl face unic în comparație cu orice produs existent.

Inteligența artificială generativă oferă potențialul de a scala atacurile cibernetice, cum menține Deep Instinct viteza necesară pentru a respinge aceste atacuri?

Cadrul nostru DL se bazează pe rețele neurale, astfel încât “creierul” său continuă să învețe și să se antreneze pe date brute. Viteza și acuratețea cu care funcționează cadrul nostru sunt rezultatul antrenării “creierului” pe sute de milioane de exemple. Pe măsură ce aceste seturi de date de antrenament cresc, rețeaua neurală devine din ce în ce mai inteligentă, permițându-i să fie mult mai detaliată în înțelegerea a ceea ce face un fișier malign. Deoarece poate recunoaște blocurile de construcție ale fișierelor maligne la un nivel mai detaliat decât orice altă soluție, DL oprește amenințările cunoscute, necunoscute și de zero-day cu o acuratețe și viteză mai mare decât orice alt produs de securitate cibernetică stabilit. Acest lucru, combinat cu faptul că “creierul” nostru nu necesită analize sau căutări bazate pe cloud, îl face unic. ML singur nu a fost niciodată suficient, ceea ce explică de ce avem analize cloud pentru a susține ML – dar acest lucru îl face lent și reactiv. DL pur și simplu nu are această limitare.

Care sunt unele dintre cele mai mari amenințări care sunt amplificate de IA generativă și pe care întreprinderile ar trebui să le ia în considerare?

E-mailurile de phishing au devenit mult mai sofisticate datorită evoluției IA. În trecut, e-mailurile de phishing erau de obicei ușor de detectat, deoarece erau de obicei pline de erori gramaticale. Dar acum, atacatorii folosesc instrumente precum ChatGPT pentru a crea e-mailuri mai detaliate, corecte din punct de vedere gramatical, într-o varietate de limbi, care sunt mai greu de detectat de filtrele de spam și cititori.

Un alt exemplu este deep fake, care a devenit mult mai realist și convingător datorită sofisticării IA. Uneltele audio AI sunt, de asemenea, utilizate pentru a simula vocile executivilor dintr-o companie, lăsând mesaje vocale false pentru angajați.

Așa cum am menționat mai sus, atacatorii folosesc IA pentru a crea malware necunoscut care poate modifica comportamentul său pentru a ocoli soluțiile de securitate, a evita detectarea și a se răspândi mai eficient. Atacatorii vor continua să folosească IA nu numai pentru a construi malware nou, sofisticat, unic și necunoscut, care va ocoli soluțiile existente, ci și pentru a automatiza “lanțul de atac de la capăt la capăt”. Acest lucru va reduce semnificativ costurile lor, va crește scala și, în același timp, va face ca atacurile să aibă campanii mai sofisticate și mai de succes. Industria securității cibernetice trebuie să reevalueze soluțiile, antrenamentul și programele de conștientizare pe care le-am folosit în ultimii 15 ani. Așa cum se poate vedea în încălcările din acest an singur, ele deja eşuează, și lucrurile vor fi și mai grave.

Puteți rezuma tipurile de soluții oferite de Deep Instinct în ceea ce privește aplicațiile, punctele de capăt și soluțiile de stocare?

Platforma Predictivă de Prevenire Deep Instinct este prima și singura soluție bazată pe cadrul nostru unic de DL, special conceput pentru a rezolva provocările de securitate cibernetică de astăzi – și anume, prevenirea amenințărilor înainte de a putea executa și a ajunge în mediul dvs. Platforma are trei piloni:

  1. Fără agent, într-un mediu de containere, conectat prin API sau ICAP: Prevenția Deep Instinct pentru Aplicații este o soluție fără agent care previne ransomware, amenințări de zero-day și alte malware necunoscute înainte de a ajunge la aplicațiile dvs., fără a afecta experiența utilizatorului.
  2. Pe bază de agent, pe punctul de capăt: Prevenția Deep Instinct pentru Puncte de Capăt este o platformă de prevenire preventivă pre-execuție independentă – nu pe-execuție, ca majoritatea soluțiilor de astăzi. Sau poate oferi un strat real de prevenire a amenințărilor pentru a completa orice soluție EDR existentă. Previne amenințări cunoscute, necunoscute, de zero-day și ransomware pre-execuție, înainte de orice activitate malignă, reducând semnificativ volumul de alerte și reducând falsele pozitive, astfel încât echipele SOC să se poată concentra exclusiv pe amenințări legitime de înaltă fidelitate.
  3. O abordare de prevenire înainte de a fi atacat pentru protecția stocării: Prevenția Deep Instinct pentru Stocare oferă o abordare predictivă de prevenire pentru a opri ransomware, amenințări de zero-day și alte malware necunoscute de a pătrunde în medii de stocare – indiferent dacă datele sunt stocate on-premise sau în cloud. Oferă o soluție rapidă, extrem de eficientă pe stocarea centralizată pentru clienții noștri, prevenind stocarea de a deveni un punct de propagare și distribuție pentru orice amenințări.

Mulțumim pentru recenzia dvs. excelentă. Citiitorii care doresc să afle mai multe despre Deep Instinct trebuie să viziteze site-ul nostru.

Related Topics:
mm

Antoine este un lider vizionar și partener fondator al Unite.AI, condus de o pasiune neclintita pentru a da forma și a promova viitorul inteligenței artificiale și al roboticii. Un antreprenor serial, el crede că inteligența artificială va fi la fel de disruptivă pentru societate ca și electricitatea, și este adesea prins vorbind cu entuziasm despre potențialul tehnologiilor disruptive și al inteligenței artificiale generale.

Ca futurist, el este dedicat explorării modului în care aceste inovații vor modela lumea noastră. În plus, el este fondatorul Securities.io, o platformă axată pe investiții în tehnologii de ultimă generație care redefinesc viitorul și reshapă întregi sectoare.